前情回顾·全球重大数据泄露事件
安全内参12月2日消息,11月30日,韩国最大在线零售商、被称为“韩国亚马逊”的Coupang(酷澎)确认,3370万名用户账号的个人信息遭泄露,并就此发布致歉声明。
这是近期又一起影响韩国企业的重大数据泄露事件。今年早些时候,SK电讯的2700万名客户和乐天信用卡的300万名客户也已被告知发生了类似事故。
个人信息及订单记录遭泄露
为应对Coupang的数据泄露事件,韩国政府于11月30日召开紧急会议,韩国经济副总理具润哲、科学技术信息通信部长官裴庆勋及韩国国家警察厅代理厅长柳在成等多位高级官员出席会议。
科学技术信息通信部表示:“鉴于此次泄露涉及大量公民的联系方式和地址,委员会将迅速展开调查。如发现存在违反《个人信息保护法》中安全措施义务的行为,将予以严厉制裁。”
Coupang表示,其在11月初意识到约4500个客户账号遭到未经授权访问,但在内部调查后这一数字被大幅上调。泄露规模相当于韩国5170万人口的约65%,但实际受影响的人口比例可能会更低。
据称,泄露内容包括姓名、电子邮箱、邮寄地址、电话号码及订单记录。Coupang强调,支付信息和登录凭据未受到影响。
近年来,Coupang年度营收高达数百亿美元,并以可实现当日及次日凌晨送达的“火箭配送”闻名,因此成为许多韩国人的常用购物平台。
Coupang表示,他们“已第一时间将数据泄露情况报告给韩国警察厅、个人信息保护委员会及韩国互联网振兴院等相关主管机构”。
系前员工所为?
韩国媒体报道称,Coupang内部系统未发现恶意代码,怀疑焦点指向一名离职员工。
据韩联社报道,警方认为已经确认了作案者。报道指称,此人可能是中国国籍,已经离境。但警方尚未证实这一说法。
首尔地方警察厅一名官员向记者表示:“我们正在分析Coupang提交的服务器日志,已获取嫌疑人在实施犯罪时使用的IP,并正在展开追查。”
韩联社还报道称,警方正试图确认嫌疑人是否与此前向Coupang发送邮件、威胁公开泄露事件的个人为同一人。警方表示,该邮件并未向公司索要钱款。
韩国最大的移动运营商SK电讯因数据泄露事件被处以创纪录的1340亿韩元(9100万美元)罚款。该公司曾表示,其系统中近25种恶意软件长达3年未被检测到。
韩国总统室要求落实惩罚性赔偿制度
在近期频繁发生的数据泄露事件后,韩国总统室一名官员表示,现行惩罚未能保护客户数据企业的制度“并未发挥应有效果”。
韩国总统室12月1日召开高级秘书会议讨论Coupang事件,会议由秘书室长姜勋植主持。根据总统室副发言人全恩秀介绍,姜勋植指出:“自2021年以来连续4次发生类似事件,暴露了韩国个人信息保护体系的结构性脆弱性。”他补充说:“在AI转型使数据成为企业核心竞争力的时代,企业一方面对外宣称采用最严格的保护措施,另一方面内部管理系统却形同敞开后门。”
姜勋植进一步表示:“惩罚性赔偿制度未能有效发挥其作用,已限制其在防止大规模泄露方面的效果。”他指示:“在公司责任明确的情况下,应研究确保该制度有效运作的措施。”总统室称:“这一事件应成为推动惩罚性赔偿制度真正落地的契机。”
姜勋植还表示,已指示科学技术信息通信部和个人信息保护委员会提交改进方案报告。
参考资料:https://therecord.media/coupang-south-korea-data-breach、https://www.chosun.com/english/national-en/2025/12/01/U5NY6UCHXBFMDK7LQ5DULUDXMY/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
